В Windows XP и Internet Explorer нашли новую уязвимость

На модерации Отложенный

Софтверный гигант Microsoft подтвердил факт проведения расследования неисправленной уязвимости в языке VBScript, которую хакеры могут использовать для установки вредоносного программного обеспечения на компьютеры с веб-браузером Internet Explorer (IE) под управлением операционной системы (ОС) Windows XP, сообщает TechEye. VBScript широко используется при создании скриптов в ОС семейства Windows.

Брешь обнаружила польская компания iSEC Security Research. По словам эксперта фирмы Мауриция Продеуса (Maurycy Prodeus), данная проблема затрагивает пользователей, которые работают с седьмой и восьмой версией IE. Продеус отметил, что злоумышленники могут воспользоваться наличием уязвимости, внедрив вредоносный код в файл справки Windows с расширением .hlp. После этого с помощью всплывающих окон заставить пользователя нажать клавишу F1.

Правда, до этого \"жертва\" должна посетить специальную зараженную веб-страницу.

В Редмонде подтвердили, что компания изучает информацию о наличии \"дыры\". В свою очередь, Джерри Брайант (Jerry Bryant) из Microsoft Security Response Center обратил внимание на то, что новые операционные системы, в том числе Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2, не подвержены этой атаке.

Вместе с тем, с начала года Microsoft уже сталкивалась с проблема, касающиеся брешей в ОС и браузере. Корпорация выпустила рекордное количество \"заплаток\" для десятка уязвимостей в Windows и пакетах офисных приложений Office, а также восьми критических дыр в Internet Explorer.